Sažetak
Saznajte više o ovom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima i popravcima, poznatim problemima i načinu preuzimanja ažuriranja.
Važno
Za Windows 7 i Windows Server 2008 R2 završila je osnovna podrška te je podrška proširena. Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .
Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku. Da biste vidjeli ostale bilješke i poruke, posjetite početnu stranicu povijesti ažuriranja za Windows 7 i Windows Server 2008 R2.
Poboljšanja i popravci
Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB5005088 (izdano 10. kolovoza 2021.) i rješava sljedeće probleme:
- Rješava problem zbog kojeg se upravljački program možda neće instalirati ako je potpisan s više od jednog potpisa kodnog potpisa.
- Ovo ažuriranje sadrži i razna sigurnosna poboljšanja internih funkcija OS-a.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje .
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. | To se očekuje u sljedećim okolnostima:
|
| Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. | Učinite nešto od sljedećeg:
|
| Nakon instalacije ovog ažuriranja uređaji koji se pokušaju povezati s mrežnim pisačem prvi put možda neće moći preuzeti i instalirati potrebne upravljačke programe za pisač. To ne utječe na uređaje na kojima su se pisač povezali i instalirali prije instalacije ovog ažuriranja i operacije na tom pisaču bit će uspješno kao i obično. Taj je problem primijećen na uređajima koji pisačima pristupaju putem poslužitelja za ispis putem HTTP veza. Kada se klijent poveže s poslužiteljem radi instalacije pisača, dolazi do nepodudaranja direktorija, što dovodi do nepravilnog generiranja datoteka instalacijskog programa. Zbog toga se upravljački programi možda neće preuzeti. Napomena Načine povezivanja pisača opisane u ovom problemu ne koriste često uređaji namijenjeni za kućnu upotrebu. Okruženja za ispis na koja utječe taj problem češće se nalaze u tvrtkama i ustanovama. |
Taj je problem riješen u KB5006743. |
| Nakon instalacije ovog ažuriranja na poslužitelju ispisa svojstva ispisa definirana na tom poslužitelju možda se neće ispravno nuditi klijentima. Imajte na umu da je taj problem karakterističan za poslužitelje ispisa i ne utječe na standardni mrežni ispis. Taj problem neće uzrokovati neuspjeh operacija ispisa, no prilagođene postavke definirane na poslužitelju, primjerice, postavke obostranog ispisa, neće se automatski primijeniti, a klijenti će ispisivati samo uz zadane postavke. Taj je problem uzrokovan nepravilnim sastavljanjem podatkovne datoteke koja sadrži svojstva pisača. Klijenti koji prime tu podatkovnu datoteku neće moći koristiti sadržaj datoteke pa će nastaviti sa zadanim postavkama ispisa. To ne utječe na klijente koji su prethodno primili paket postavki prije instalacije ovog ažuriranja. Poslužitelji koji koriste zadane postavke ispisa i nemaju prilagođene postavke koje bi klijentima ponudili ostali su nepromijenjeni. Napomena Načine povezivanja pisača opisane u ovom problemu ne koriste često uređaji namijenjeni za kućnu upotrebu. Okruženja za ispis na koja utječe taj problem češće se nalaze u tvrtkama i ustanovama. |
Taj je problem riješen u KB5007236. |
| Nakon instalacije ovog ažuriranja možda ćete primiti upit za administratorske vjerodajnice svaki put kada pokušate ispisivati u okruženjima u kojima su poslužitelj za ispis i klijent za ispis u različitim vremenskim zonama. Napomena Pogođena okruženja opisana u ovom problemu ne koriste često uređaji namijenjeni kućnoj upotrebi. Okruženja za ispis na koja utječe taj problem češće se nalaze u tvrtkama i ustanovama. |
Taj je problem riješen u KB5006743. Ako i nakon instalacije KB5006743 i dalje primate upit svaki put kada ispisujete, pogledajte PITANJE ZA PRVI u odjeljku "Najčešća pitanja" u KB5005652 – Upravljanje novim zadanim ponašanjem instalacije upravljačkog programa Pokaži i ispiši (CVE-2021-34481). |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške. Proširena podrška završava na sljedeći način:
- Za sustave Windows 7 sa servisnim paketom Service Pack 1 i Windows Server 2008 R2 sa servisnim paketom 1 proširena podrška obustavlja se 14. siječnja 2020.
- Za Windows Embedded Standard 7 proširena podrška obustavlja se 13. listopada 2020.
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Napomena Za Windows Embedded Standard 7 mora biti omogućena komponenta Windows Management Instrumentation (WMI) da biste primali ažuriranja putem servisa Windows Update ili Windows Server Update Services.
Preduvjet:
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
- 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
- Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
- Za Windows Thin PC morate imati instaliran SSU (KB4570673) od 11. kolovoza 2020. ili noviji SSU kako biste bili sigurni da ćete nastaviti primati proširena sigurnosna ažuriranja počevši od 13. listopada 2020.
- Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati "Paket za pripremu licenciranja za proširenu sigurnosnu Ažuriranja (ESU)" (KB4538483) ili "Ažuriranje za paket za pripremu licenciranja proširenog sigurnosnog Ažuriranja (ESU)" (KB4575903), čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.
Nakon instaliranja prethodno navedenih stavki preporučujemo da instalirate najnoviji SSU (KB5004378). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste klijent ESU-a. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1, Windows Embedded Standard 7 sa servisnim paketom 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5005633.